2010 - 9 -DC - Agirc et Arrco
2010 - 9 -DC - Agirc et Arrco
2010 - 9 -DC - Agirc et Arrco
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
RIS e<br />
Cahier des charges relatif aux mesures d'authentification<br />
4.3 GESTION DES ECARTS<br />
En cas de non-authentification de l'internaute à l'un de ces deux niveaux d'authentification,<br />
l'inscription au service doit être refusée <strong>et</strong> la personne doit être invitée à prendre contact avec<br />
un centre de contact qui sera chargé de l'identifier ou à partir d'autres éléments constitutifs de<br />
son dossier, lesquels restent à l'appréciation de chaque groupe selon sa procédure habituelle.<br />
5 MODE DE TRANSMISSION DES CLES D'ACCES AU PORTAIL<br />
(IDENTIFIANT – MOT DE PASSE)<br />
Les données d'identification nécessaires à l'accès au service peuvent être diffusées :<br />
‣ à la suite de la demande de l'internaute au moment de son inscription,<br />
‣ à titre exceptionnel au moyen d'opérations de diffusion massive, sous réserve<br />
que ce mode de diffusion soit limité dans le temps <strong>et</strong> sur une partie restreinte de<br />
la population susceptible d'accéder au service. Ce type de diffusion ne doit pas<br />
entraîner l'ouverture automatique d'un compte, lequel doit toujours se faire sur<br />
une demande expresse du participant.<br />
Le mot de passe doit toujours être délivré après une demande expresse du participant.<br />
L’identifiant de l'internaute <strong>et</strong> son mot de passe ne doivent en aucun cas figurer sur le même<br />
support.<br />
L’identifiant <strong>et</strong> le mot de passe peuvent être transmis en temps réel, par mail ou par courrier<br />
postal 1 aux adresses enregistrées au moment de l'inscription au service avec comme<br />
recommandation l’utilisation de deux canaux de distribution différents. Si le même canal de<br />
transmission est utilisé, les envois de l'identifiant <strong>et</strong> du mot de passe doivent être<br />
désynchronisés dans le temps.<br />
Les documents ou mails doivent mentionner de façon visible un avertissement attirant la<br />
responsabilité de l'internaute au cas où il transm<strong>et</strong>trait à des tiers ces données d'accès au<br />
service, par exemple :<br />
"Votre responsabilité est engagée au cas où vous transm<strong>et</strong>triez ou laisseriez à la disposition<br />
de tiers les données vous identifiant <strong>et</strong> les mots de passe vous perm<strong>et</strong>tant d'accéder au service<br />
du RIS en ligne"<br />
1 Pour la CNIL, la diffusion du mot de passe par courrier à l'adresse déjà connue par le système d'information de<br />
l'intéressé est le moyen le plus sécurisé de diffusion.<br />
ANNEXE 2_AUTHENTIFICATION.doc Page 6 sur 9